FenixEdu™

Dissertação

{en_GB=MACHETE: Multi-path Communication for Security} {} EVALUATED

Detalhes: {pt=Utilizar a Internet para qualquer tipo de comunicações trás preocupações ao nível da confidencialidade e privacidade. Protocolos como HTTPS são usados para proteger as comunicações, mas ocasionalmente são descobertas vulnerabilidades que podem permitir a espionagem de informação. Para entidades que trabalham com informação cuja confidencialidade é crítica (por exemplo nas áreas da saúde, militar, governamental) é necessário estar preparado para os atacantes mais poderosos, capazes de explorar estas vulnerabilidades. De forma a combater estes problemas apresentamos um mecanismo ao nível aplicacional que permite a comunicação multi caminhos, MAChETe, que aumenta a confidencialidade de uma comunicação que já utiliza um canal seguro, ao dividir vários fluxos de dados por caminhos fisicamente diferentes. O sistema MACHETE superou dois desafios: enviar pacotes de dados, entre duas interfaces de rede, por caminhos diferentes dos impostos pelo roteamento da Internet e dividir os fluxos de dados enviados por comunicações feitas através do protocolo TCP. Relativamente ao primeiro desafio foram utilizados overlay networks e multihoming. Para atingir o segundo foi utilizado Multipath TCP. O sistema estabelece uma rede sobreposta e divide o tráfego pelos caminhos disponíveis, reduzindo assim a eficiência de ataques de espionagem. São disponibilizados mecanismos para seleccionar caminhos com base na sua diversidade física. O sistema permite então distribuir a informação por canais topologicamente diferentes, mantendo uma performance aceitável. Na avaliação de diversidade de caminhos, multihoming também revela ser um componente crucial., en=Communication through the Internet raises privacy and confidentiality concerns. Protocols such as HTTPS may be used to protect the communication, but occasionally vulnerabilities that may allow snooping on packet content are discovered. Entities working with information for which confidentiality is critical (e.g., in healthcare, military, government) require security against the most capable attackers, capable of exploiting these vulnerabilities. To address this issue, we present MAChETe, an application-layer multi-path communication mechanism that provides additional confidentiality by splitting data streams of an already secure channel in different physical paths. MACHETE handled two challenges: sending packets over different paths when Internet's routing imposes a single path between pairs of network interfaces and splitting streams of data sent over TCP connections. MACHETE is the first to exploit MultiPath TCP (MPTCP) for security purposes. It leverages overlay networks and multihoming to handle the first challenge and MPTCP to handle the second. MACHETE establishes an overlay network and scatters the data over the available paths, thus reducing the effectiveness of snooping attacks. Mechanisms are provided to select paths based on path diversity. The system allows, therefore, to distribute the information among several topologically differente channels, while keeping an acceptable performance. The diversity evaluation also shown that multihoming is an important component for MACHETE.}
Keywords: {pt=Comunicação multi-caminhos, Confidencilidade de comunicações, Espionagem, Privacidade de Comunicação, MultiPath TCP, en=Multi-path Routing, Communication Confidentiality, Eavesdropping, Communication Privacy, MultiPath TCP}

Discussão: novembro 8, 2016, 9:0